[devel] on sisyphus policy for known severely vulnerable packages

Вс Мар 9 18:11:47 MSK 2008

Hi Dmitry!

Sunday 09, at 05:08:02 PM you wrote:

> On Sun, Mar 09, 2008 at 04:46:08PM +0300, Konstantin A. Lepikhov wrote:
> > Sunday 09, at 04:23:43 PM you wrote:
> > > On Sun, Mar 09, 2008 at 03:02:06AM +0300, Konstantin A. Lepikhov wrote:
> > > > > > Dmitry V. Levin wrote:
> > > > > > >Уточни, пожалуйста, на что ты жалуешься:
> > > > > > >на то, что я удалил kernel-image-wks-smp годичной давности, или на то,
> > > > > > >что из-за этого на kernel-image-wks-smp теперь нельзя повесить баг?
> > > [...]
> > > > > Если мантейнер считает, что я удалил пакет по ошибке, то пусть попросит,
> > > > > чтобы я его вернул, и тогда он услышит, что я об этом думаю.
> > > > > Между прочим, это можно сделать, повесив баг на компонент repository
> > > > > продукта Infrastructure.
> > > > Да, я считаю удаление данного пакета ошибочным,
> > > 
> > > Почему ты так считаешь?  Аргументируй, пожалуйста.
> > Потому что наличие уязвимостей в данном ядре не считается критической
> > ошибкой. Читайте description к данному пакету, там все написано.
> 
> Я считаю, что запись в description пакета не является достаточным
> основанием для того, чтобы в течение почти года не делать
> security updates по уязвимому пакету.
> 
> Я полагаю, что аргументация вроде "в этом пакете столько концептуальных дыр,
> что опубликованные уязвимости, для которых уже написаны и распространяются
> вирусы, не являются критическими ошибками" у нас неприемлема.
Предположения и догадки не могут считаться правилами игры. Я за правила,
понятные для всех.

> 
> > > > Например, у меня есть много претензий к пакету iptables, который вообще
> > > > нормально не работает с новыми ядрами,
> > > 
> > > Ты сначала собери в Сизиф эти новые ядра, а потом будем проверять,
> > > нормально с ними работает iptables или нет.  Если есть конкретные
> > > претензии, которые можно проверить на ядрах, которые уже есть в Сизифе,
> > > то добро пожаловать в bugzilla.altlinux.org.
> > В сизифе достаточно ядер для проверки.
> 
> Дело в том, что у меня iptables работает, и багов от тебя на iptables на
> данный момент нет.
> 
> > Опять же, ответ "повесь багу - будем проверять" ну никак не связан с тем
> > что ты сделал с ядром wks-smp.
> 
> Несомненно.
> 
> > после такого отношения всякое желание вешать баги как-то самой пропадает,
> 
> Удаление пакета по формальному признаку вызывает у тебя пропадание
> желания?  Это грустно, но я, к сожалению, тут ничем помочь не могу.
удаление пакета по личному желанию не вызывает у меня никакого этузиазма
оспаривать эти желания.

> 
> > лучше собрать себе пакет в git и молчать в тряпочку, потому как окружающие
> > гики не поймут.
> 
> Ну, это твоё личное дело.  Я тебя заставлять не буду.
> Но я ещё надеюсь, что у тебя всё получится.
А если не получится, то опять возьму и удалю? %)

-- 
WBR et al.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080309/4096ddba/attachment-0002.bin>